VPN-расширение Hola продает пользовательский трафик и содержит уязвимости удаленного выполнения кода
4 дня назад, администратор борды 8chan (доска /beast/ которой заблокирована в России) сообщил о DDoS-атаке на сайт, которая выглядела как стократный приток обычных посетителей. Самое большое увеличение нагрузки получил скрипт для постинга post.php (капчи на борде не было); DDoS привел к падению PHP-FPM, под которым выполнялся скрипт. В ходе исследования трафика выяснилось, что для совершения атаки были использованы каналы пользователей с Hola — популярным браузерным расширенем для доступа к заблокированным сайтам, пользующееся популярностью как за рубежом, так и в России.
Пользователи расширения, сами того не зная, отдавали свои интернет-каналы дочерней фирме Luminati, которая, по сути, владела более 9 миллионами уникальных выходных нод, за счет расширения и каналов пользователей. Зарабатывают они, судя по всему, очень неплохо: первые 100 гигабайт трафика обходятся клиентам в $20 за гигабайт.
В FAQ проекта не было никаких упоминаний об использовании каналов пользователей, однако в Hola быстро добавили несколько пунктов на этот счет. Теперь, если вы не хотите отдавать свой канал Limunati, вам придется заплатить $5 в месяц.
http://habrahabr.ru/post/259177/ (http://habrahabr.ru/post/259177/)
ничего себе :o я конечно понимаю что жто старый пост, но мне интересно - чтото вообще поменялось? это ведь нечестно!!! аааааа :-\
на самом деле сегодня есть куча бесплатных дефендеров от вредоносного кода! для виндовс - малваребайтс, для Мака - вот этот ресурс https://macsecurity.net/fr/view/194-remove-mac-tonic-virus (https://macsecurity.net/fr/view/194-remove-mac-tonic-virus)
Реально обеспечить безопасность - просто включать каждый раз глову! ;D